LISTOPAD 2014. DRUGO IZDANJE ZAŠTITITE PRIVATNOST NA FACEBOOKU Saznajte o opasnostima kojima se izlažete prilikom postavljanja osobnih podataka i sadržaja na najpopularniju društvenu mrežu te kako podesiti svoj profil na Fejsu tako da čuva privatnost
Ovaj dokument je vlasništvo CARNet a (Nacionalnog CERT a). Namijenjen je za javnu objavu, njime se može svatko koristiti, na njega se pozivati, ali samo u izvornom obliku, bez ikakvih izmjena, uz obavezno navođenje izvora podataka. Korištenje ovog dokumenta protivno gornjim navodima, povreda je autorskih prava CARNet a, sukladno Zakonu o autorskim pravima. Počinitelj takve aktivnosti podliježe kaznenoj odgovornosti koja je regulirana Kaznenim zakonom RH.
UVOD 3 Čovjekova želja za druženjem pronalazi uvijek nove načine interakcije koji, u sprezi s brzim razvojem novih tehnologija, definiraju društvenost na posve novi način. Facebook je najpopularnija društvena mreža i trenutno broji više od pola milijarde korisnika. Autori Facebooka kažu da je njihova misija učiniti svijet otvorenijim i povezanijim te su na početku razvoja mreže brigu vodili isključivo o rastu broja korisnika, zanemarivši pritom sigurnosne aspekte. S rastom mreže, njezini korisnici dijele podatke s drugim stranama, pri čemu nisu svjesni da one uopće postoje te ne vode računa koliko i koje informacije zaista žele podijeliti sa drugima. ZAŠTITITE PRIVATNOST NA FACEBOOKU
RIZICI Dio informacija koje postavljamo na svoje profile na Fejsu, zlonamjernici ili kriminalne skupine, mogu zloupotrijebiti. Neke od mogućih zlouporaba su: uzrokovanje štete ugledu osobe zastrašivanje (tzv. cyber-bullying) ucjenjivanje prepoznavanje pomoću lica (iz fotografija) radi nanošenja fizičke boli krađa potpomognuta informacijama prikupljenih s mreže krađa identiteta lažno predstavljanje uhođenje (uključujući industrijsku špijunažu) 4 Većina zlouporaba cilja na nanošenje financijske štete korisniku Fejsa, a izvodi se prikupljanjem i/ili obradom povjerljivih podataka. Ti podaci mogu direktno ili indirektno poslužiti za krađu identiteta. Obično je riječ o stjecanju bankovnih podataka (PayPal), ali i neki drugi podaci mogu poslužiti za druge oblike krađa. Tipični podaci koji mogu poslužiti za navedenu vrstu zlouporabe su datum i mjesto rođenja preko kojih se može doći do JMBG-a i OIB-a te majčino djevojačko prezime (ili neki drugi podatak koji je rješenje sigurnosnog pitanja u slučaju izgubljene lozinke kod npr. vaše elektroničke pošte). Za krađe poput provale u kuću, kradljivcima mogu poslužiti podaci poput kućne adrese, ostavljanja statusa o dužim putovanjima, godišnjim odmorima ili sl. Općenito rizično je na mrežu postavljati našu trenutnu lokaciju. Također, pripazite kod objave imena vaše djece jer njihova imena zlonamjernicima mogu olakšati krađu identiteta. Roditelji moraju biti i na oprezu zbog čestih slučajeva cyber-bullyinga te je važno da budu dobro upoznati što njihova djeca rade na Fejsu.
Zabilježeni su i slučajevi fizičkog zlostavljanja kao što je primjer tinejdžera kojeg je umjesto djevojke sa kojom se dogovorio dočekala banda. Pošto je Fejs postao i dio naše kulture, ne smijemo zaboraviti ni na aspekt uzornog ponašanja na mreži. Mnogi su ostali bez posla zbog neprimjerenih fotografija ili komentara o poslu koje je nažalost po njih pronašao njihov šef te ih očito nije lajkao. Ako zaposlenik objavi na Facebooku neke osjetljive podatke o svojoj tvrtki, tada je moguće naštetiti i njezinom poslovanju i ugledu. Bilo je i slučajeva nepriznavanja osiguranja jer je osiguravajuće društvo preko Fejsa saznalo o opasnim hobijima kojima se njezini osiguranici bave. Poseban problem su i lažni profili kojih postoji velik broj. Zlonamjernici mogu otvoriti lažni profil neke poznate ličnosti i dodati veliki broj prijatelja kojima onda imaju uvid u povjerljive podatke. Ako uspiju oteti neki korisnički račun na Fejsu, mogu se lažno predstaviti prijateljima te od njih pokušati izvući podatke. 5 ZAŠTITITE PRIVATNOST NA FACEBOOKU
6 Vrlo je rizično ostavljati bilo kakve kontakt informacije na profilu jer iste mogu zlouporabiti zlonamjerni korisnici ili malver poput trojanskog konja koji je zarazio računalo nekog od prijatelja. Što se prijatelja tiče, važno je paziti koga dodajemo za prijatelja, posebno zbog činjenice da naša privatnost ovisi i o njima. Sadržaj koji npr. postavljamo na prijateljev Wall odgovara njegovim postavkama privatnosti, a ne našim! Isti je slučaj i sa aplikacijama koje koristimo te koje često (iako protivno pravilima korištenja mreže) koriste i predaju naše informacije drugim stranama koji ih koriste za oglašavanje. Kako bismo to kontrolirali, potrebno je pravilno podesiti naše postavke privatnosti o čemu više u sljedećem poglavlju.
KAKO PODESITI FEJS U velikoj mjeri, sami možemo kontrolirati privatnost svojih podataka putem postavki koje koristimo. Pravila privatnosti koje definira Facebook, određuju da su ime, prezime i fotografija uz profil ( Profile picture ), uvijek javno dostupni. Također je zabranjeno trećim stranama koristiti prikupljene podatke u neku njihovu svrhu. Iako su u posljednje vrijeme, uvedena mnoga poboljšanja i dodatci namijenjeni očuvanju privatnosti, Facebook teško može imati potpunu kontrolu nad svim svojim podacima. UREĐIVANJE PROFILA Za uklanjanje datuma rođenja potrebno je kliknuti na gumb Nadopuni informacije na profilu (naslovnoj slici) i pod Osnovni podaci za datum rođenja u padajućim izbornicima (na desnoj strani) odabrati Samo ja (prikazano lokotom): 7 ZAŠTITITE PRIVATNOST NA FACEBOOKU
Na istom mjestu se može podesiti tko ima uvid u listu naših prijatelja. Inicijalno Fejs čini listu naših prijatelja javno dostupnom (Public). Kako bi to promijenili, potrebno je otići pod Prijatelji (niže). Tamo su navedeni naši prijatelji, a klikom na gumb s penkalom pa na Edit Privacy, dolazimo do mjesta gdje definiramo tko vidi listu naših prijatelelja. Najbolje je odabrati opciju Friends. 8 Ovdje je još važno napomenuti da Fejs, na isti način, nudi kontrolu nad objavom svake pojedine informacije. Stoga preporučujemo ograničavanje objave samo na prijatelje (ili barem na prijatelje od prijatelja putem opcije Prilagođeno ) sljedećih informacija: kontakt informacija prebivališta mjesta rođenja informacija o zaposlenju informacija o školovanju POSTAVKE KORISNIČKOG RAČUNA Unutar postavki (iz glavnog izbornika), pod karticom Općenito nalazi se popis mreža u koje ste učlanjeni (npr. Croatia, Zagreb itd.). Mreže imaju određen pristup vašim podacima, tako da je poželjno ne biti član niti jedne. Pod karticom Oglasi su postavke koje određuju dijele li se podaci o vašim aktivnostima vezanima
uz reklame s prijateljima. Preporučujemo isključivanje obje mogućnosti, odnosno (nakon klika na gumb Uredi s desne strane): pod Third party ad settings i postaviti If we allow this in the future, show my information to na Nitko pod Ads and Friends i postaviti Edit social ads setting na Nitko Što se tiče opcija vezanih uz aplikacije (kartica Aplikacije), poželjno je zasebno za svaku aplikaciju proučiti koje informacije izlaže drugima. Fejs nudi mogućnost promjene postavki pojedinačno za svaku aplikaciju, odnosno igru. POSTAVKE PRIVATNOSTI Pod karticom Privatnost (također u postavkama pod glavnim izbornikom), dobijemo sljedeću stranicu (slika prikazuje samo gornji dio): 9 Za prvu postavku Tko može vidjeti tvoje buduće objave?, bitno je koristiti istu postavku kao na slici, odnosno postavku Friends. Korištenjem navedene opcije, sve promjene statusa i sve postavljene fotografije, bit će inicijalno vidljive samo vašim ZAŠTITITE PRIVATNOST NA FACEBOOKU
prijateljima (ukoliko se izričito ne definira drugačije prillikog postavljanja samog sadržaja). Na istom mjestu (niže) je preporučljivo urediti ostale opcije tako da budu u skladu sa slikom: Ovdje je važno još napomenuti da, kao što je vidljivo, ovakve postavke omogućuju da nam nepoznati ljudi šalju poruke i zahtjeve za prijateljstvom. S time treba biti vrlo oprezan! 10 Pod karticom Timeline and Tagging preporučljivo je namjestiti da samo naši prijatelji mogu objavljivati sadržaj na vremenskoj crti profila (opcija na vrhu): Na istoj stranici (pogledati sliku iznad), također je korisno uključiti opcije pregledavanja objava i oznaka, koje dovode do toga da fotografije na kojoj nas prijatelji označuju, moraju dobiti našu suglasnost kako bi bile objavljene. U tom slučaju, kad naš prijatelj objavi fotografiju na kojoj nas taga (ili nas taga u svojem statusu), Fejs nas o tome posebno obavijesti.
Pod karticom Aplikacije navedeno je kako aplikacije imaju pristup svim našim informacijama koje smo označili da budu javno dostupne. Ponuđene su postavke: Aplikacije koje koristite ova opcija nas vodi na prije spomenutu karticu Aplikacije unutar postavki računa Aplikacije koje drugi koriste preporuča se ograničiti korištenje informacija navedenih na str. 6. Brza personalizacija omogućuje povezanost s partnerskim web stranicama (riječ je o ponajviše igrama) Stara verzija Facebooka za mobitel ovdje je preporučljivo limitirati dostupnost naših informacija za objave putem starijih mobilnih aplikacija! 11 ZAŠTITITE PRIVATNOST NA FACEBOOKU
12 UKLANJANJE OZNAKA S FOTOGRAFIJA Fejs nudi poseban sustav za uklanjanje oznaka s fotografija na kojima smo označeni. To je nužno ako nas neki od korisnika mreže označi na fotografiji nepoćudnog sadržaja (ako nas npr. želi osramotiti, vrijeđati itd.), krivotvorini i sl. Ili jednostavno, ukoliko ne želimo biti označeni na nekoj fotografiji koja nam se ne sviđa. Za to postoji gumb Prijavi/Ukloni oznaku ispod postavljene fotografije koja nas označava. To, na primjer, izgleda ovako:
TABLICA USPOREDBE POSTAVKI Tablica ispod nudi usporedbu inicijalnih postavki na Fejsu, odnosno onih postavki koje su aktivirane ako ništa ne diramo, s postavkama koje su preporučene u ovoj brošuri: Sadržaj Kome je dostupan sadržaj (inicijalne postavke) Ime i prezime svi svi Slika profila svi svi Kome je dostupan sadržaj (preporučene postavke) Rođendan prijatelji od prijatelja nitko (mi) Poruke na Wall-u prijatelji od prijatelja prijatelji Veze svi prijatelji Dodatne informacije sa profila prijatelji Sadržaj na kojem smo tagani svi svi prijatelji Lista prijatelja svi prijatelji Školovanje i posao svi prijatelji Prebivalište i rodno mjesto svi nitko (mi) Aktivnosti (Like ) svi prijatelji 13 ZAŠTITITE PRIVATNOST NA FACEBOOKU